本日、日本語版の「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」調査レポート (原題 : The State of Software Bill of Materials and Cybersecurity Readiness) が公開されました。
本調査レポートは、ソフトウェア サプライチェーンを保護するための課題と機会について理解を深める研究プロジェクトの第一弾として、Linux Foundation Research が、SPDX、OpenChain、OpenSSFと協力して作成しました。組織におけるSBOMの準備・採用の度合いと、オープンソース エコシステム全体のサイバーセキュリティを改善する上でのSBOMの重要性について報告しています。
調査は、米国政府による「国家サイバーセキュリティ改善に関する大統領令」と、ホワイトハウスのOSSセキュリティサミットのすぐ後に実施されました。このタイミングは、ソフトウェア コンポーネントを特定し、ソフトウェア脆弱性の影響を軽減するサイバーセキュリティ ベストプラクティスの幅広い採用を加速させる重要性への、世界中の認識の高まりと一致しています。
SBOMは、ソフトウェアのコンポーネントとその依存関係、およびライセンス データを一意に識別する形式的で機械可読なメタデータです。SBOMは組織間で共有されるように設計されており、ソフトウェア サプライチェーンの参加者によって提供されるコンポーネントの透明性確保に役立ちます。ソフトウェア セキュリティに関心のある組織は、SBOMをサイバーセキュリティ戦略の要としています。
調査には世界から412の組織が参加しました。詳しい調査結果は「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」をご覧ください。
「SBOM (ソフトウェア部品表) とサイバーセキュリティへの対応状況」をダウンロード : https://www.linuxfoundation.jp/wp-content/uploads/2022/05/LFResearch_SBOM_Report-ja.pdf
オリジナル版 (英語) 「The State of Software Bill of Materials and Cybersecurity Readiness」をダウンロード : https://www.linuxfoundation.org/tools/the-state-of-software-bill-of-materials-sbom-and-cybersecurity-readiness/